Creación de una agrupación cifrada (BUI)
Para obtener información más detallada sobre cómo crear una agrupación, consulte Creación de una agrupación de almacenamiento (BUI).
Los valores del almacén de claves y el nombre de la clave de la agrupación se pueden modificar en cualquier momento una vez que se ha creado la agrupación. Sin embargo, no puede agregar información de cifrado a una agrupación que ya se creó sin cifrar.
Los juegos de datos que se creen en una agrupación cifrada también estarán cifrados. No puede crear proyectos ni recursos compartidos sin cifrar en una agrupación cifrada.
Antes de empezar
Para crear una agrupación de almacenamiento cifrada, actualice el software a la versión OS8.8.0 o posterior, y acepte todas las actualizaciones diferidas, incluida la Activación de cifrado de agrupación. Consulte Activación de actualización diferida de cifrado de agrupación en el Manual de servicio del cliente de Oracle ZFS Storage Appliance.
Para poder crear una agrupación de clave de cifrado, debe crear una clave de cifrado. Consulte Cifrado de datos.
-
Dado que el almacén de claves se debe configurar antes de crear la agrupación, no puede crear una agrupación cifrada durante la configuración inicial del sistema ni después del restablecimiento de fábrica.
-
Antes de configurar la replicación para un proyecto o recurso compartido en una agrupación cifrada, asegúrese de que la clave de cifrado utilizada en el origen también se encuentre disponible en el destino.
- Vaya a Configuración > Almacenamiento.
-
Haga clic en el ícono de agregación
, junto a Agrupaciones disponibles.
- Escriba un nombre para la agrupación de almacenamiento y haga clic en Aplicar.
-
Seleccione el número de unidades de datos para la agrupación de almacenamiento para cada estante de discos deseado. También puede seleccionar dispositivos de caché, log y metadispositivos disponibles.
Para obtener más información sobre cómo seleccionar unidades de datos y metadispositivos, consulte Creación de una agrupación de almacenamiento (BUI).
-
Haga clic en Confirmar.
Las unidades se asignan a la agrupación de almacenamiento y se las verifica para determinar que estén presentes y ofrezcan un mínimo de funcionalidad. Si la verificación falla, haga clic en Abortar, corrija el problema y vuelva a iniciar este procedimiento. Si asigna una agrupación con dispositivos defectuosos o faltantes, no podrá agregar los dispositivos defectuosos o faltantes más adelante.
-
En la pantalla Seleccionar perfil de almacenamiento, seleccione el perfil de datos que cumpla con los objetivos de confiabilidad, disponibilidad, facilidad de mantenimiento y rendimiento.
Para obtener una descripción de cada perfil, haga clic en el nombre del perfil de datos o consulte Perfiles de datos para agrupaciones de almacenamiento.
-
Si asignó dispositivos de log, caché o metadispositivos, seleccione los perfiles apropiados.
Para obtener más información, consulte Creación de una agrupación de almacenamiento (BUI).
-
Configure el tipo de cifrado, el almacén de claves y el nombre de la clave.
Utilice los campos Cifrado y Clave de la sección Configuración opcional que se encuentra en la parte inferior de la pantalla Seleccionar perfil de almacenamiento.
El campo Cifrado se encuentra desactivado si no se configura ningún almacén de claves: para poder crear la agrupación, debe crear una clave de cifrado. Consulte Cifrado de datos.
Por defecto, los valores Cifrado y Clave están desactivados. Cuando selecciona un tipo en el campo Cifrado (consulte Descripción de los valores de claves de cifrado), debe seleccionar un almacén de claves y un nombre de clave en el campo Clave.
-
Haga clic en Confirmar.
Una vez que lo selecciona, el valor Cifrado es inmutable. Sin embargo, los valores de Clave se pueden modificar en cualquier momento. Consulte Cambio de clave de cifrado de agrupación (BUI).
Todos los proyectos creados en esta agrupación se cifran automáticamente con estos valores de cifrado, aunque los valores de Clave se pueden modificar. Consulte Creación de un proyecto cifrado (BUI).